Example #1
0
    protected void btnGem_Click(object sender, EventArgs e)
    {
        Userfac objuse = new Userfac();

        if (txtLogin.Text != "" && txtPassword.Text != "" && txtEmail.Text != "")
        {
            if (objuse.UserExists(txtEmail.Text))
            {
                litContent.Text = "<h4>Invaild email!</h4>";
            }
            else
            {
                // Her skal oprettelse af ny bruger indsættes

                Guid _ran = Guid.NewGuid();

                kryptering objKryptering  = new kryptering();
                string     salt           = objKryptering.GetRandomSalt();
                string     hashedPassword = objKryptering.HashPassword(txtPassword.Text, salt);
                var        r = _ran.ToString();

                Userfac objUsers = new Userfac();
                objUsers.SaveUser(txtLogin.Text, hashedPassword, salt, txtEmail.Text, DateTime.Now, r);

                litContent.Text = "<h4>Brugeren er oprettet!</h4>";
                Response.AddHeader("REFRESH", "2;URL=" + Request.RawUrl);
            }
        }
        else
        {
            litContent.Text = "<h4>Indtast brugernavn og password!</h4>";
        }
    }
Example #2
0
    public bool UserLogin(string UserName, string Password)
    {
        // Henter først brugerens "salt"-værdi (Hvis brugeren eksisterer)

        bool UserExist = false;

        cmd = new SqlCommand("SELECT fldSalt FROM tblUsers WHERE fldEmail = @username");
        cmd.Parameters.AddWithValue("@username", UserName);
        if (DA.GetData(cmd).Rows.Count > 0)
        {
            // Der findes en brugere med det angivet Username

            kryptering objKryptering = new kryptering();
            string     salt          = DA.GetData(cmd).Rows[0]["fldSalt"].ToString();
            // Opbygger SQL sætning med det indtastede password og "Salt-"værdi. Det hashes først
            cmd = new SqlCommand("SELECT * FROM tblUsers WHERE fldEmail = @username AND fldPassword = @password");
            cmd.Parameters.AddWithValue("@username", UserName);
            cmd.Parameters.AddWithValue("@password", objKryptering.HashPassword(Password, salt));
            if (DA.GetData(cmd).Rows.Count > 0)
            {
                UserExist = true;
            }
        }
        return(UserExist);
    }
Example #3
0
    protected void btnSend_Click(object sender, EventArgs e)
    {
        Guid       _ran           = Guid.NewGuid();
        kryptering objKryptering  = new kryptering();
        string     salt           = objKryptering.GetRandomSalt();
        string     hashedPassword = objKryptering.HashPassword(txtPassword.Text, salt);
        var        r = _ran.ToString();

        dt = objUsers.GetUserByString(Request.QueryString["id"]);

        objUsers.UpdateUser(hashedPassword, salt, Convert.ToInt32(dt.Rows[0]["fldID"]), r);

        txtPassword.Text = "";
        Response.Redirect("/");
        //litOutput.Text = "Dit Password er blevet Resettet";
        //Response.AddHeader("REFRESH", "2;URL=/");
    }